Онлайн заработок, создание и монетизация сайтов, веб-разработка, SEO и SMO продвижение, фриланс, партнерки, полезные сервисы вебмастерам, блоггинг.

Главная » Софт » Скрипт AI Bolit для проверки вирусов на хостинге

Сканер AI Bolit — поиск вирусов на хостинге (как пользоваться скриптом)

Недавно на одном из своих проектов я заметил срабатывание редиректа на сторонний рекламный ресурс. Это не такой явный хак сайта когда тот полностью перестает работать, а скрытый способ воровства трафика. Например, злоумышленник может перенаправлять только пользователей с мобильных устройств или сделать срабатывание скрипта непостоянным дабы владелец проекта не заметил потерю аудитории. Как бы там ни было, это все не очень хорошо для вашего сайта как с точки зрения посетителей, которые не попадают на нужные страницы, так и может вызывать проблемы со стороны поисковиков, если вдруг редирект идет на источник с вирусами.

Сегодня рассмотрим один полезный PHP скрипт AI Bolit который позволяет найти вирусы на хостинге дабы избавиться от разного вредоносного кода. Решение полностью бесплатное и не сложное в работе.

AI Bolit скрипт

У данного скрипта есть 3 варианта релизов:

  • AI Bolit под Windows — позволяет провести анализ сайт локально, предварительно скачав его на компьютер.
  • Классический вариант для проверки хостинга на вирусы (подойдет также для Unix и Mac OS X).
  • Новый веб-сканер (ReScan.pro) — проводит проверку страниц сайта онлайн.

Последний вариант, как вы понимаете, самый простой однако он не смотрит непосредственно файлы, находящиеся на хостинге, а лишь выборочно сканирует некоторые веб-страницы. Такая поверхностная проверка не может подсказать вам конкретный источник проблемы на сайте, но поможет ее обнаружить.

ReScan.pro - онлайн скан вирусов

Некоторым пользователям наиболее привычными и простым кажется вариант скрипта AI Bolit для Windows, т.к. многие работают с этой ОС. Однако я бы все же рекомендовал выполнять проверку вирусов на хостинге. Здесь нет ничего сложного, и ниже подробнее об этом всем расскажу.

Принцип работы и особенности AI Bolit

Чтобы использовать AI Bolit вам нужно выполнить следующие действия:

  • Скачать скрипт с сайта программы.
  • Распаковать и залить его на хостинг.
  • Запустить AI Bolit как указано в документации.
  • После выполнения проверки получаете результат анализа сайта.
  • Дальше вы можете самостоятельно исправить проблемы или обратиться за помощью к специалистам.

Последний пункт объясняет почему столь классный и мощный php скрипт AI Bolit распространяется бесплатно. Думаю, после нахождения проблем и вирусов на хостинге многие пользователи обращаются к разрабочтикам за последующими услугами. Вполне логичный подход. Решение, кстати, запатентовано и обладает уникальным алгоритмом, а популярніе ру-хостинги рекомендуют/используют его в работе. Помнится, когда-то обращался за помощью в тех.поддержку хостера по поводу проблем с одним сайтом, так они запускали проверку хостинга на вирусы именно с помощью AI Bolit. После того случая я и узнал о существовании данного решения:)

Основные плюсы и фишки AI Bolit:

  • поиск разных типов вредоносных кодов: вирусы, шеллы, бэкдоры, публичные уязвимости в скриптах;
  • бесплатное распространение;
  • использование специального запатентованного эвристический анализа;
  • относительно не сложная установка и настройка;
  • актуальная база вирусов и вредоносных скриптов;
  • проверка хостинга на вирусы для любых сайтов и CMS;
  • работа с разными ОС: Windows, Unix, MacOS;
  • рекомендации от ведущих хостинг-компаний.

Как пользоваться AI Bolit

1. Скрипт AI Bolit скачать можно пройдя по данной ссылке на сайте с его описанием. Там рекомендуется выбирать именно универсальную версию(!) для проверки хостинга на вирусы. После этого начнется автоматическое скачивание файла ai-bolit.zip.

2. Следующий шаг — распаковка и загрузка на хостинг. Для работы с FTP я использую бесплатную программу FileZilla (отличный ФТП клиент). После разархивации ai-bolit.zip найдете внутри документацию по установке в файле readme.txt. Если хотите, можете с ней ознакомиться .

3. Далее в файле /ai-bolit/ai-bolit.php требуется установить свой пароль. Находите строку с определением пароля:

define('PASS', '????????????????????');

И вписываете вместо символов ??? свое значение. Файл сохраняете.

4. Затем копируете все содержимое папки /ai-bolit/ на свой хостинг в корневую директорию (например, для WP это там, где находится wp-config).

Установка скрипта AI Bolit

5. После загрузки скрипта на сервер нужно запустить AI Bolit по ссылке в адресной строке вашего браузера:

https://адрес_вашего_сайта/ai-bolit.php?p=ваш_пароль

Через некоторое время получите отчет поиска вирусов на хостинге.

Результаты скана AI Bolit

В данном примере видимо, что проверка обнаружила подозрительный редирект для мобильных устройств, находящийся в haccess, но я добавлял его самостоятельно. Также были найдены сторонние коды в некоторых файлах шаблона (на скриншоте их нет, т.к. уже все почистил).

6. После того как сканер AI Bolit завершил свою работу вам нужно обязательно удалить все его файлы с FTP (которые вы загружали на 4-том шаге) вместе с отчетом.

Напоследок хочется заметить, что в скрипте имеется 2 режима проверки: экспресс и «параноидальный». В первом случае проверяются только js, php, html файлы и htaccess, а второй позволяет запустить AI Bolit на полную. Для этого в файле настроек ai-bolit.php поставьте значение переменной ‘scan_all_files’ => 1 либо используйте для запуска скрипта ссылку с дополнительным параметром:

https://адрес_вашего_сайта/ai-bolit.php?p=ваш_пароль&full

В документации сказано, что перед повторным запуском надо удалить AI-BOLIT-DOUBLECHECK.php, хотя лично у меня на ФТП такого файла не было. В readme.txt также найдете информацию как проверить на вирусы сайт на хостинге через SSH. Алгоритм действий похожий, но после копирования всех файлов скрипта на FTP запускаете его командой:

php ai-bolit.php

В итоге автоматически будет создан файл AI-BOLIT-REPORT-<дата>-<время>.html с результати проверки. В принципе, ничего сложного нет, но дополнительные ответы на вопросы можете глянуть в FAQ.

В целом у меня получилось проверить сайт на вирусы с AI Bolit достаточно легко — проблему  обнаружил и ликвидировал за минут 10. Скачивается сканер бесплатно отсюда, затем нужно настроить и запустить AI Bolit по специальной ссылке в браузере, после чего просмотреть результаты. Как исправлять вирусы, бэкдоры и шеллы — это уже несколько иной вопрос. В самом простом случае (как у меня с редиректом) — просто удаляете вредоносный код из файлов. Если плохо в этом разбираетесь или задача слишком сложная, можно запросить платную консультацию/услугу у разработчиков срипта. Они помогут не только с удалением вируса на хостинге, но и улучшат его защиту.

Интересно было бы почитать ваш опыт работы со сканером AI Bolit или о том, как вы проверяете собственные сайты на вирусы.

07.08.16

Категории: Web разработка, Анализ сайта, Софт, Хостинг.

Теги: , , ,

12 Comments
  1. Seoonly

    Выручал не раз и главное бесплатный

  2. Людмила

    у меня ничего не получается

  3. Tod

    Людмила, попробуйте тогда онлайн сканер ReScan.pro, если возникли сложности с установкой скрипта.

  4. Людмила

    Занимаюсь лечением сайта подруги. Почистила руками все, что нашла. Обновила вордпресс, плагины, шаблоны. Поисковики ничего не находят, а в этом сканере показывает вирус.

  5. Tod

    Людмила, если после лечения вирус не прошел, то я бы советовал обновить вордпресс через FTP, удалив все лишние системные файлы предварительно. Вирус может скрываться в отдельном файле даже картинке. Это может быть вредоносный код в шаблоне, который затем подгружает скрипты левые. Также я бы погуглил по тому названию вируса, которое показывает AI Bolit — что за вирус такой, как его лечить, если там конечно есть такая информация.

  6. Вадим

    А я ноги избил и искал недавно в Сети антивирус, чтобі вілечить свой блог. Многие посетители жаловались на мой блог, что он заражен вирусом и антивирус НОД 32 их не пускает. Что я только не делал, пришлось по ФТП скачать все файлі и БД, потом отсканировал у себя на ноуте, а вируса нет. Пробую снова проверить онлайн антивирусом, тот показівает, что мой блог занесен в черный список НОД 32, как потенциально опасный.

    В общем я проверял уже вместе с хостером антивирусом на сервере и ничего не обнаружили. Хостер мне сказал, если бы был вирус, то он первый мне предложил бы принять меры, или по доброму съехать в другое место. Вопрос решился другим путем: я зашел на форум поддержки НОД 32, открыл там тему с просьбой убрать мой блог с черного списка. Они проверили и ответили мне, что в следующем обновлении антивируса и базы они уберут с этого поганого списка мой блог. Не прошло и недели, так и сделали. Теперь все чисто. Оказывается вируса там вообще никакого не было. Поэтому, не нужно спешить с выводами, антивирусы создают тоже люди и им свойственно ошибаться.

  7. Tod

    Вадим, весьма познавательная история получилась. И хорошо, что все так позитивно закончилось, хотя представляю себе сколько пришлось с этим всем повозиться.

  8. Вадим

    Да. возня была конкретная, даже траф из-за этого просел. Из сотен людей, к которым я обращался за советом, нашелся лишь одни, который мне посоветовал открыть тему на форуме поддержки НОД 32 и все получилось. тем более, я был удивлен, с каким пониманием ко мне там отнеслись.

  9. OptimusLop

    Добого времени суток!
    Сегодня заглянул на онлайн сайты, привычные мне, и обнаружил что они толком не пашут, то есть их киношки не транслируют вообще, типо в вашей стране видео запрещенно!
    Теперь кино не глянуть в интернете по всюду сериалы удалены, что снова назад на торренты?

  10. Tod

    OptimusLop, не совсем понимаю какое это имеет отношение к статье) По сабжу — кто-то пытается найти альтернативные сайты с сериалами, кто-то качает торренты. Жаль, что легальные варинаты по типу Нетфликса не содержат популярных сериаллов с локализованной озвучкой.

  11. Дурочка_из_переулочка

    Спасибо за инструкцию, но мне не помогло — нашёл «угрозы» — большие файлы логов Джумлы, которые пропустил, посоветовав «обратиться к специалистам».
    Файлы с eval или chr вроде logo_img.php не видит в упор…
    Что я делаю не так? Вроде бы php отдельно ставить не нужно, всё необходимое для анализа уже в архиве идёт. Или надо?
    Руками подтёрла, что нашла, а спам с моего домена продолжает идти…
    Может есть другие подобные программы?

  12. Tod

    Дурочка_из_переулочка, запускали «параноидальный» режим проверки? Про php не совсем понял, когда заливаете скрипт на сервер к своему сайту там все уже установлено. Я бы попробовал запустить параноидальную проверку как на сервере, так и потом скачав архив сайта на компьютер (есть у них и прога по Винду). Вероятно, сканер AI Bolit проверяет не все угрозы, хотя на хостинга его используют достаточно часто. Можно еще в тех.поддерже хостинга уточнить, что они посоветуют, может подскажут насчет рассылки спама с домена.

Добавить комментарий

Ваш e-mail не публикуется. Обязательные поля помечены *
Если вы комментируете впервые, то текст будет отправлен на модерацию.